Ophcrack est un logiciel libre permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation Windows stockés en LM hash en utilisant les tables arc-en-ciel.

Ce programme permet de casser 99.9% des mots de passe alpha-numériques d'une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes.

Depuis la version 2.3, Ophcrack permet aussi de casser les mots de passe stockés en NT hash. /CF wikipedia

1) récupérer la source

Code:

bt ~ # wget http://downloads.sourceforge.net/ophcrack/ophcrack-3.0.tar.bz2

2) installation

extraire la source dans /pentest/password/ophcrack-3.0

Code:

bt ~ # cd /pentest/password/ophcrack-3.0
bt ophcrack-3.0 # ./configure --disable-gui
bt ophcrack-3.0 # make
bt ophcrack-3.0 # make install

3) récupérer des rainbow tables

http://ophcrack.sourceforge.net/tables.php

créer un/des répertoire(s) ou mettre vos rainbow tables

Code:

bt ~ # mkdir /RT/5000

décompresser votre/vos zip(s) dedans

4) crack du pass

Code:

bt ~ # ophcrack -g -d RT/5000/ -t RT/5000 -n 4 -w /mnt/sda2/WINDOWS/system32/config/
15 hashes have been found in the encrypted SAM found in /mnt/sda2/WINDOWS/system32/config/.

Opened 4 table(s) from /mnt/sda3/home/s3th/RT/5000.
0h 0m 4s; Found password SWATCH0 for 1st LM hash #6in table XP free fast #1 at column 4554.
0h 0m 4s; Found password Swatch01 for user Swatch (NT hash #6)

Results:

username / hash LM password NT password
Swatch SWATCH01 Swatch01

5) remarque

a] Si vous avez besoin du gui, il vous fausdra installer QT: http://trolltech.com/
b] Je suppose que vous savez extraire une archive

6) Liens :

http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
http://ophcrack.sourceforge.net/